개요
Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-10242, CVE-2025-10243, CVE-2025-10985
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.6.0.1 이하
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.5.0.2 이하
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.4.0.3 이하
CVE-2025-11622, CVE-2025-9713
Ivanti Endpoint Manager 버전: 2024 SU3 SR1 이하
Ivanti Endpoint Manager 버전: 2022 SU8 SR2 이하
Ivanti Neurons for MDM
Ivanti Neurons for MDM 버전: R118 이하
해결된 취약점
Ivanti EPMM 관리자 패널에서 발생하는 OS 명령어 주입 취약점 (CVE-2025-10242)
Ivanti EPMM 관리자 패널에서 발생하는 OS 명령어 주입 취약점 (CVE-2025-10243)
Ivanti EPMM 관리자 패널에서 발생하는 OS 명령어 주입 취약점 (CVE-2025-10985)
Ivanti Endpoint Manager에서 발생하는 불안전한 역직렬화 취약점 (CVE-2025-11622)
Ivanti Endpoint Manager에서 발생하는 경로 탐색 취약점 (CVE-2025-9713)
Ivanti Neurons for MDM에서 발생하는 권한 누락 취약점
Ivanti Neurons for MDM에서 발생하는 다중 인증(MFA) 우회 취약점
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-10242, CVE-2025-10243, CVE-2025-10985
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.6.0.2
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.5.0.4
Ivanti Endpoint Manager Mobile (EPMM) 버전: 12.4.0.4
CVE-2025-11622, CVE-2025-9713
Ivanti Endpoint Manager 버전: 2024 SU4 [2]
Ivanti Neurons for MDM
Ivanti Neurons for MDM 버전: R119
참고사이트
[1] Security Advisory Endpoint Manager Mobile (EPMM) 10/2025 (Multiple CVEs)
https://forums.ivanti.com/s/article/Security-Advisory-Endpoint-Manager-Mobile-EPMM-10-2025-Multiple…
[2] Security Advisory Ivanti Endpoint Manager (EPM) October 2025
https://forums.ivanti.com/s/article/Security-Advisory-Ivanti-Endpoint-Manager-EPM-October-2025?lang…
[3] October 2025 Security Advisory Ivanti Neurons for MDM
https://forums.ivanti.com/s/article/October-2025-Security-Advisory-Ivanti-Neurons-for-MDM?language=…